Häufig gestellte Fragen
Häufige Fragen zum Signando Postgres Datenbank-Sicherheits-Gateway.
Wie funktioniert die Query-Whitelist?
Sie definieren eine Liste erlaubter SQL-Abfragen (mit Parameter-Platzhaltern). Signando Postgres parst und normalisiert eingehende Abfragen und vergleicht sie mit der Whitelist. Nur exakte Übereinstimmungen werden an die Datenbank weitergeleitet.
Was ist mit dynamischen Abfragen?
Signando Postgres unterstützt parametrisierte Abfragen. Die Query-Struktur muss mit der Whitelist übereinstimmen, aber Parameterwerte können variieren. Dies deckt die meisten Anwendungsanforderungen ab und gewährleistet gleichzeitig Sicherheit.
Wie viel Latenz wird hinzugefügt?
Typischerweise weniger als 5ms pro Abfrage. Die Rust-Implementierung ist hochoptimiert mit Zero-Copy-Parsing wo möglich. Für die meisten Anwendungen ist dieser Overhead vernachlässigbar.
Funktioniert es mit bestehenden Connection-Pools?
Ja. Signando Postgres spricht Standard-PostgreSQL-Wire-Protocol. Ihre Anwendung verbindet sich mit Signando Postgres anstatt direkt mit der Datenbank. Connection-Pooler wie PgBouncer können auf beiden Seiten verwendet werden.
Was passiert, wenn eine Abfrage blockiert wird?
Die Anwendung erhält eine PostgreSQL-Fehlerantwort mit einer konfigurierbaren Fehlermeldung. Die blockierte Abfrage wird mit vollständigem Kontext im Audit-Log zur Untersuchung protokolliert.
Wie erstelle ich die Query-Whitelist?
Sie können im Lernmodus starten, in dem Signando Postgres alle Abfragen protokolliert, ohne zu blockieren. Nach Überprüfung der Logs genehmigen Sie die legitimen Abfragen, um Ihre Whitelist zu erstellen. Die Whitelist wird in einer YAML-Konfigurationsdatei definiert.